Una de las principales tares de las agencias de seguridad nacional en múltiples países es identificar el origen de posibles amenazas externas, lo que incluye a los grupos de hacking. Expertos en seguridad web aseguran que una de las células cibercriminales más notorias desde hace un par de años fue identificada como PIONEER KITTEN, proveniente de Irán.
Diversos informes de inteligencia mencionan que Pioneer Kitten ha estado activo desde al menos 2017, y es altamente probable que tenga nexos con el gobierno iraní. Aparentemente este grupo está especialmente interesado en obtener acceso a las redes corporativas de entidades públicas y privadas que operan con información sensible que pudiera resultar de interés para el gobierno de Irán.
Los investigadores creen que no es el propio gobierno de Irán quien está detrás de Pioneer Kitten, sino que el grupo de hacking es contratado por las autoridades para múltiples tareas de espionaje. Por otra parte, uno de los reportes más completos sobre este grupo de hacking, elaborado por CrowdStrike Intelligence, menciona que no hay suficiente información verificada sobre esta célula cibercriminal, por lo que muchas de estas afirmaciones son consideradas simples especulaciones.
Esto no quiere decir que no haya pruebas de las actividades de Pioneer Kitten, Hace un par de meses, un hacker presuntamente vinculado a este grupo fue descubierto mientras trataba de vender acceso a una red empresarial en un foro de dark web. Los investigadores en seguridad web creen que Pioneer Kitten está tratando de diversificar sus actividades.
Sobre sus métodos de ataque, los incidentes vinculados a Pioneer Kitten muestran un especial interés en la explotación de servicios remotos conectados a Internet, usando principalmente las vulnerabilidades de red privada virtual (VPN) y dispositivos de red. Entre las fallas más explotadas por Pioneer Kitten están CVE-2019-11510, CVE-2019-19781 y CVE-2020-5902.
Los expertos en seguridad web aseguran que las operaciones de estos hackers se caracterizan por su dependencia del túnel SSH a través de herramientas como Ngork y SHHMinion, además del uso del Protocolo de Escritorio Remoto (RDP).
Las principales víctimas de Pioneer Kitten son organizaciones con sede en Estados Unidos e Israel, principalmente compañías tecnológicas, de servicios médicos, industria aeronáutica, medios de comunicación, servicios financieros e instituciones gubernamentales.
Pioneer Kitten es solo una de las múltiples amenazas de seguridad provenientes de países asiáticos; otros grupos de hacking destacados son Helix Kitten, Fancy Bear, Mythic Leopard y Goblin Panda.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
